Juniper-SRX防火墙Web配置手册.pdf

Juniper SRX 防火墙配置手册 1 系统配 1 1.1 配 ROOT 帐号密码 1 1.2 配置用户名和密码 2 2 接口配 8 2.1 IPV4 地址配 9 2.2 接口TRUNK 模式配 13 2.3 接口ACCESS 模式配 14 3 VLAN 配 15 3.1 创建VLAN 配 15 4 路由配 19 4.1 静态路由配 21 5 自定义应用配 22 5.1 自定义服务配 22 5.2 应用组配 23 6 地址组配 24 6.1 地址簿配 24 6.2 地址组配 25 7 日程表配 27 8 NAT 配 30 8.1 S 配置 30 TATIC NAT 1 系统配置 1.1 配置roo 帐号密码 首次登陆设备时，需要采用console 方式，登陆用户名为：roo ，密码为空，登陆到cli 下以后， 执行如下命令，设置roo 帐号的密码。 root# set system root-authentication plain-text-password root# new password : root123 root# retype new password: root123 密码将以密文方式显示。 注意：必须要首先配置root帐号密码，否则后续所有配置的修改都无法提交。 SRX 系列低端设备在开机后，系统会加载一个默认配置，设备的第一个接口被划分在trus 区 域，配置一个 ip 地址 ，允许ping、telne 、web 等管理方式，可以通过该地址登陆设 备。登陆后显示页面如下： 在该页面上，可以看到设备的基本情况，在左边的chassis view 中可以看到端口up/down 情况， 在system identification 中可以看到设备序列号、设备名称、软件版本等信息，在resource utilization 中可以看到cpu、menory、session、存储空间等信息，在security resources 中可以看到当前的会 话统计、策略数量统计等信息。 1.2 配置用户名和密码 平时配置设备时，建议不要使用root 帐号，可以建立1 个拥有配置权限的用户名，首先点击页 面上方的“configure”，进入“system properties-user management”，点击“edit”后，出现用户帐号编 辑对话框，点击“add”，添加一个新帐号。配置方式如下： 必须要填的选项包括：user name、password、confirm password、login class ，完成后点击“ok”。 注意：密码必须至少是数字和字母的组合，不可以只配置数字或字母。 配置完成后如下图所示： 1.3 系统时间配置 在“configure”菜单下，进入“system properties-date time”，点击“edit”，  Timezone。在下拉框中选择时区，一般可以选择“asia/shanghai”  Set time。可以选择与pc 时间同步或与ntp 服务器同步或手工配置时间 完成配置后点击“ok”提交配置。 1.4 设备名称配置 在“configure”下，进入“system properties-System Identity”，点击“edit”，  Hostname。设备的主机名称  Root password。Root 帐号的密码  Dns servers。Dns 服务器，点击“add”进行添加，可添加多个 完成配置后点击“ok”提交配置。 1.5 系统服务配置 系统服务设置包括：设备 loopback 接口配置、设备管理方式配置等在“ configure”下，进入 “system properties-System Identity”，点击“edit”，  Loop